docker sbomコマンドは、ソフトウェアサプライチェーンにおけるセキュリティ強化の一環として、コンテナイメージ内にあるものの可視性をさらに高める第一歩として、AnchoreのSyftプロジェクトを利用して、オープンソースのコラボレーションによって開発された。
SBOMは、ソフトウェアを構成する、または構築に使用されたすべてのコンポーネントであり、コンテナイメージの場合はインストールされているオペレーティングシステムパッケージと、ソフトウェアが依存する言語固有のパッケージが含まれる。
同社は、コンテナイメージに何が含まれているかを判断し、記録するのに最適なタイミングは、docker buildによってイメージを作成する時だと考えており、BuildKitを使用してdocker buildにSBOM機能を組み込むべく取り組みを行っている。また、BluidKitを介して、すべてのコンテナイメージにSBOMを導入すべく、パートナーやコミュニテイと協力していく。